搞定CentOS的l2tp + ipsec VPN服务器配置

  • A+
所属分类:Linux相关 OpenVPN

因为OpenVPN经常被GFW封杀,不得已,选用L2TP了,下面是配置过程
服务器配置是centos 5.8 X64

编辑/etc/ipsec.conf,在最下面添加以下内容

下面设置路由转发,编辑/etc/sysctl.conf

保存退出后,查看是否更改成功

还需要设置禁用icmp

可以建立一个开机启动的脚步

完成后运行ipsec试试

如果出现SAref kernel support [N/A]的错误,则需要修改/etc/xl2tpd/xl2tpd.conf的

如果出现Please enable /proc/sys/net/core/xfrm_larval_drop~ 的错误,则需要修改/proc/sys/net/core/xfrm_larval_drop

综合起来,可以加到其他启动程序里

这样开机后会自动执行

下面开始编辑 /etc/xl2tpd/xl2tpd.conf

大家看到上面的内容需要一个pppopfile,所以我们来编辑options.xl2tpd
vim /etc/ppp/options.xl2tpd

再编辑vi /etc/ppp/chap-secrets

最重要是配置防火墙

最后一步,设置服务开机启动

windows客户端的配置就很简单了,主要是选定L2TP验证,密码选择可选加密即可

  • 我的微信
  • 扫一扫加我好友
  • weinxin
  • 微信公众号
  • 挨踢不可缺少
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: